Richtlinien zur Nutzung von LRZ Sync+Share

Stand 09.12.2016 Version 1.3

Diese Richtlinien beschreiben fachspezifische Aspekte des Betriebs und Vorgaben, die bei der Nutzung des Dienstes zu beachten sind. Sie ergänzen die Benutzungsrichtlinien für Informationsverarbeitungssysteme des LRZ, sowie die jeweiligen Benutzungsrichtlinien der Hochschule oder Organisation, die der Nutzer/die Nutzerin angehört.

  1. Geltungsbereich und nutzungsberechtigte Personen und Einrichtungen
    Diese Benutzungsrichtlinien gelten für den Dienst LRZ Sync+Share und die vom LRZ dafür bereitgehaltene IT-Infrastruktur.
    Nutzungsberechtigt sind Mitarbeiter und Studierende der Technischen Universität München, der Ludwig-Maximilians-Universität München und der Bayerischen Akademie der Wissenschaften, sowie weitere registrierte bayerische Hochschulen. Mitglieder dieser Einrichtungen haben die Möglichkeit, externe Personen, die nicht zum oben genannten Kreis zählen, zur gemeinsamen Nutzung des Diensts zusätzlich zu berechtigen. Auch für diese externen Nutzer gelten diese Richtlinien.

  2. Lesbarkeit der Daten
    Das Leibniz-Rechenzentrum bemüht sich nach Kräften, mit den zur Verfügung stehenden Mitteln (z.B. Redundanz durch RAID; Spiegelung auf Replikationssystem; automatisierte periodische Dateisystemprüfung; Backup auf Magnetbänder; usw.) die bestmöglichen technischen Voraussetzungen für eine hohe Lebensdauer und Sicherheit der Daten zu schaffen. Dazu gehören auch adäquate klimatechnische Voraussetzungen und der Gebäudeschutz.

  3. Haftung
    Eine hundertprozentige Garantie für die unbefristete Lesbarkeit der Daten auf den Speichersystemen gibt es nicht. Weder der Hersteller der Speichersysteme bzw. der genutzten Software noch das LRZ als Dienstleister können im Fehlerfall haftbar gemacht werden. Die genannten Sicherungsmaßnahmen schaffen zuverlässige Rahmenbedingungen. Sie sind dennoch kein garantierter Schutz etwa gegen Bedienfehler. Die korrekte Anwendung und Konfiguration des Diensts liegt in der Verantwortung des Nutzers.

  4. Verantwortung für Dateninhalte
    Für die Rechts- und Verfassungskonformität der Inhalte der gespeicherten Daten ist alleinig der Nutzer/die Nutzerin des Dienstes verantwortlich. Der Nutzer verpflichtet sich, sensible Daten (z.B. personenbezogene Daten) nicht unverschlüsselt zu speichern und nicht unberechtigt an Dritte durch Teilen eines Bereiches weiter zu geben.
    Standardmäßig werden am Leibniz-Rechenzentrum alle Daten unverschlüsselt gespeichert. Das LRZ sorgt bestmöglich für die Lesbarkeit der Datenträger. Für die Sicherstellung der Interpretierbarkeit der Daten ist der Kunde/die Kundin selbst verantwortlich.
    Ein Nutzer, der Datenbereiche (sogenannte Folder) für Dritte mit entsprechenden Rechten freigibt, ist als Besitzer des Datenbereiches für die Dateninhalte verantwortlich, auch wenn diese von Dritten (externen Nutzern) stammen. Der Besitzer des Datenbereiches ist damit auch für die Einhaltung des Urheberrechts, ob und wie Dokumente verteilt werden dürfen, verantwortlich. Es empfiehlt sich als Besitzer eines Datenbereichs die Inhalte regelmäßig zu prüfen. Dies gilt auch in Bezug auf die Gefahr der Verteilung von Schadsoftware oder Malware-infizierter Dateien. Es wird empfohlen eine dezentrale Virenprüfung auf dem lokalen Gerät mittels einer geeigneten Antiviren Software durchzuführen. Es wird ausdrücklich darauf hingewiesen, dass eine zentrale Virenprüfung am LRZ nicht stattfindet.
    Das LRZ übernimmt keine Verantwortung bei etwaigem Missbrauch.

  5. Datensicherheit
    Die Kommunikation zwischen den Endgeräten des Nutzers und der Dienstinfrastruktur des LRZ erfolgt verschlüsselt. Die Daten werden ausschließlich auf LRZ-eigenen Geräten in den Datenräumen des Rechenzentrums unverschlüsselt gespeichert. Das LRZ trifft angemessene Vorsichtsmaßnahmen, dass die Sicherheit und Unversehrtheit der Daten gewahrt wird. Weiterhin sorgt das LRZ mit den ihm zur Verfügung stehenden Mitteln dafür, dass kein unberechtigter Zugriff von außen auf die im Speichersystem liegenden Daten möglich ist.
    Die Daten werden nur dann an Dritte weitergegeben, wenn gesetzliche Verpflichtungen eingehalten werden müssen.

  6. Datenschutz
    Es gelten die in der Datenschutzerklärung LRZ Sync+Share aufgeführten Punkte.

  7. Verfügbarkeit, Wartungszeiten
    Das LRZ bemüht sich nach besten Kräften die höchstmögliche Verfügbarkeit des Online-Speichers sicherzustellen. Aus diesem Grund sind die wichtigsten Komponenten des Systems redundant konfiguriert. Eine jährliche Verfügbarkeit der Systeme von mindestens 99% wird angestrebt. Die Behebung von Störungen ist nur werktags zu den üblichen Geschäftszeiten garantiert. Durch geplante Wartungsarbeiten an Hard- und Software notwendige Betriebsunterbrechungen werden in den „Aktuellen LRZ-Informationen“ (http://www.lrz.de/aktuell/) mit mehreren Tagen Vorlauf angekündigt. In Ausnahmefällen (Notfallwartung) kann auch eine sofortige Betriebsunterbrechung angekündigt werden.

  8. Löschung von Daten
    Die Nutzung des Dienstes bzw. die Bereitstellung der Daten ist grundsätzlich an die für den Nutzer/die Nutzerin am LRZ registrierte Kennung und/oder E-Mailadresse gekoppelt. Wird diese Kennung deaktiviert oder gelöscht (z.B. beim Ausscheiden einer Person aus der nutzungsberechtigen Einrichtung), so werden die zugehörigen Dateien automatisch vom Speichersystem unwiederbringlich entfernt. Dabei kann es zu systembedingten Verzögerungen beim Löschen der Daten kommen. Sollte der Nutzer/die Nutzerin die Daten auch nach Löschung der Kennung noch benötigen, so ist er/sie selbst dafür verantwortlich, die Daten rechtzeitig auf andere Medien zu transferieren. Insbesondere haben auch externe Nutzer, die von der gelöschten bzw. deaktivierten Kennung die Berechtigung erhalten haben, keinen Zugriff mehr auf die Daten. Die Registrierungsdaten der externen Nutzer werden ebenfalls gelöscht, sofern für diese Person keine weiteren Zugriffsberechtigungen existieren. Das LRZ behält sich das Recht vor, die Registrierungsdaten inaktiver externer Nutzer zu löschen. Als inaktiv werden registrierte Nutzer bezeichnet, die länger als ein halbes Jahr nicht auf den Dienst zugegriffen haben. Ein Nutzer kann auf Wunsch über den Service Desk seiner Einrichtung oder über den LRZ Service Desk die Deaktivierung bzw. Löschung seines Accounts beantragen.

  9. Sperrung bzw. Einstellung des Dienstangebots
    Das LRZ behält sich das Recht vor, die Nutzung des LRZ Sync+Share-Dienst und damit den Zugang zu den gespeicherten Daten in Einzelfällen zu sperren. Der Dienst wird zum Beispiel gesperrt, wenn der Nutzer/die Nutzerin gegen geltendes Recht oder die hier genannten Richtlinien verstößt.

  10. Salvatorische Klausel
    Sollten einzelne Bestimmungen dieser Richtlinie unwirksam oder undurchführbar sein oder nach Inkrafttreten unwirksam oder undurchführbar werden, bleibt davon die Wirksamkeit der Regelungen dieser Richtlinie im Übrigen unberührt.

  11. Schlussbestimmungen
    Das LRZ behält sich das Recht vor, die Richtlinien zur Nutzung des LRZ Sync+Share-Dienstes zu ändern. Dies gilt insbesondere dann, wenn eine Änderung aufgrund zwingender gesetzlicher Vorschriften erforderlich wird. Es wird empfohlen, sich die jeweils aktuellen Nutzungsrichtlinien von Zeit zu Zeit erneut durchzulesen. Diese Richtlinie ist unmittelbar gültig und ersetzt alle früheren Richtlinien.